投稿日:2002年03月09日 作成鷹の巣

No.1804 AN HTTPDに迷惑アクセスがあります。



AN HTTPDに迷惑アクセスがあります。

No.1804 投稿時間:2002年03月09日(Sat) 13:09 投稿者名:wins URL:http://www.swisspc.net

私のWWWサーバーに下の様にアクセスが頻繁にあります。
これを退治する方法を教えてください。
ルーターの設定方法には関係がありますか?

218.42.252.91 - - [09/Mar/2002:11:20:11 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
218.42.252.91 - - [09/Mar/2002:11:20:11 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /scripts/..チ../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /sc?/c+dir HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /scripts/..?../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:12 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
218.42.252.91 - - [09/Mar/2002:11:20:13 +0900] "GET /scripts/..・c../winnt/system32/cmd.exe HTTP/1.0" 400 190
218.42.252.91 - - [09/Mar/2002:11:20:13 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
218.42.252.91 - - [09/Mar/2002:11:20:13 +0900] "GET /scripts/..%2f../winnt/system32/cmd.exe HTTP/1.0" 404 215


IPで退治可能だと。(^_^;

No.1805 投稿時間:2002年03月09日(Sat) 13:12 投稿者名:トンガリ URL:http://www.bj.wakwak.com/~kusa/tongari/

ANHTTPDソフトの中に 218.42.252 まで入れればアクセス拒否が可能だと思うのですが

自分はテストしたことないんでわかりませんが。(^_^;


記事No.1652が参考になると

No.1806 投稿時間:2002年03月09日(Sat) 13:51 投稿者名:ryujin URL:

始めまして。
対応は、トンガリさんの様になります。
もう少し詳しい事が
記事No.1652で書かれているようです。

直接関係有りませんが、下記URLを時たま覗かれると参考になると思います。
コンピュータ緊急対応センター(JPCERT/CC)
http://www.jpcert.or.jp/
緊急報告
http://www.jpcert.or.jp/at/
80番ポート (HTTP) へのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010023.txt


有難うございました。

No.1817 投稿時間:2002年03月11日(Mon) 08:57 投稿者名:wins URL:http://www.swisspc.net/

> 始めまして。
初めまして

> 対応は、トンガリさんの様になります。
> もう少し詳しい事が
> 記事No.1652で書かれているようです。

情報をどうも有難うございました。
AN HTTPDに拒否IPを設定してみます。


この様に書けばよかった-自己レス

No.1825 投稿時間:2002年03月11日(Mon) 23:16 投稿者名:ryujin URL:

> 記事No.1652で書かれているようです。
と途端に記述してしましたが、ワード検索を試してみた所
探すの手間を掛けてしまう事に気づきました。

ワード検索で
記事No.「1652」と検索しても、何も出てこない!

タイトルをメッセージに記述したとして「ポート80を開けたとたん」
ワード検索で「ポート80を開けたとたん」
では、その記事(先頭)しか出てこない!

URLをそのまま貼り付け(または記事をそのまま貼り付け)記述すべき事に気づきました。
http://sakaguch.com/PastBBS/0003/B0001652.html

今後はこのようにしたいと思います。


いつもご指導して頂き、ありがとうございます。

No.1826 投稿時間:2002年03月11日(Mon) 23:46 投稿者名:鷹の巣 URL:http://sakaguch.com/

ryujinさん、いつもご指導して頂き、ありがとうございます。


> > 記事No.1652で書かれているようです。
> と途端に記述してしましたが、ワード検索を試してみた所
> 探すの手間を掛けてしまう事に気づきました。
>
> ワード検索で
> 記事No.「1652」と検索しても、何も出てこない!


すみません。最近、掲示板上部に「ご質問される場合、以前の投稿内容をご覧になる必要はありません。気軽にご投稿して下さい。」と書き加えました。
検索して出てこないので、「以前の投稿内容をよく調べてから、ご投稿して下さい。」とは書けないんです。
windowsで、全文検索エンジンの「Namazu」や分かち書きソフトウェアの「KAKASI」をインストールするつもりは、今のところ全く予定していません。
ご不便をお掛け致します。


> タイトルをメッセージに記述したとして「ポート80を開けたとたん」
> ワード検索で「ポート80を開けたとたん」
> では、その記事(先頭)しか出てこない!


過去ログまでは、探しに行かないようですね。近々、対策を考えます。


> URLをそのまま貼り付け(または記事をそのまま貼り付け)記述すべき事に気づきました。
> http://sakaguch.com/PastBBS/0003/B0001652.html
>
> 今後はこのようにしたいと思います。


お手間をお掛け致しますが、今後ともご指導方、宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|